深信服EDR到底是个什么玩意?

深信服EDR（EndpointDetectionandResponse）是一种终端检测和响应技术，用于发现和响应网络终端设备上的安全事件。

深信服edr从事安全运维的人可能或多或少的都有一定的了解。EDR平台是将下一代防病毒元素与其他工具相结合的安全系统，可同时实现实时异常检测和警报，取证分析和端点修复等功能。

深信服EDR主打病毒、APT类相关的威胁防护，与安全事件快速响应闭环。其产品目前并不具备对应用内容分析的功能，无法对应用内容如聊天记录等采集监测，也无法窃取任何终端用户的文件。